Gmail no te ofrece trabajo, te intenta robar datos

Empresas

Zachary Harris es un matemático el cual recibió, aparentemente de parte de Google, un correo electrónico en su cuenta de Gmail el cual contenía una suculenta oferta de trabajo casi imposible de rechazar, como casi todas las que provienen de la empresa del mayor buscador del mundo.

Pero algo olía mal en todo esto.

El puesto ofertado se trataba de Ingeniero en Fiabilidad Web, sin duda un título bastante ambiguo pero creíble.

Es obvio que tiene pasión por Linux y por la programación. Me gustaría saber si usted está abierto a explorar, confidencialmente, oportunidades en Google.

Con esta frase fue con la que convencieron a Harris de que el correo era auténtico pero como buen matemático comprobó que el cifrado que utilizaba Google para comprobar que el remitente el legítimo era de muy baja seguridad con lo que cualquiera que pudiera descifrarlo podría hacerse pasar por la propia compañía.

Concrétamente el dispositivo de seguridad que se utiliza en estos casos se trata de la clave DKIM (DomainKeys Identified Mail) que Google utilizaba con una logitud de tan solo 512 bits, relativamente fácil de descifrar.

El matemático comprobó como pocos días después de dar la voz de alarma todos los correos enviados desde Google le llegaban con una clave DKIM de 2.048 bits, lo que supone una sustancial mejora. Además un portavoz de Google ha declarado que todas las claves anteriores han sido revocadas y se han sustituido por cifrados todos ellos superiores a los 1.024 bits de longitud.

Parece el guión reescrito de Una Mente Maravillosa, película imprescindible. [Yahoo]

Autor: Yealfa
Leer la biografía del autor  Ocultar la biografía del autor